Documente Academic
Documente Profesional
Documente Cultură
Auditora de Sistemas. Es la revisin que se dirige a evaluar los mtodos y procedimientos de uso
en una entidad, con el propsito de determinar si su diseo y aplicacin son correctos; y
comprobar el sistema de procesamiento de informacin como parte de la evaluacin de control
interno; as como para identificar aspectos susceptibles de mejorarse o eliminarse.
DEFINICIN
OBJETIVOS DE LA AUDITORIA
Busca una mejor relacin, costo beneficio de los sistemas automticos diseados e
implementados por el rea de Procesamiento de datos.
Incrementa la satisfaccin de los usuarios de los Sistemas computarizados.
Asegura una mayor Integridad, Confidencialidad y Confiabilidad de la informacin
mediante la recomendacin de seguridad y control.
Conocer la situacin actual del rea informtica y las actividades, esfuerzos necesarios
para lograr los objetivos propuestos.
Brindar seguridad al personal, Datos, Hardware, Software e instalaciones.
Minimizar existencia de riesgo usando la tecnologa de informacin.
Decisiones de inversin, evitar gastos innecesarios.
Capacitacin y educacin sobre controles en los sistemas informticos
Los cambios de claves de acceso o los programas se deben realizar peridicamente. El no realizar
estos cambios aumenta la posibilidad de que personas no autorizadas conozcan y utilicen claves
de usuarios del sistema de informacin. Por lo tanto se recomienda cambiar las claves de acceso
por lo menos trimestralmente.
No es conveniente que la clave este compuesta por cdigos de empleados, ya que una persona no
autorizada a travs de pruebas simples o deducciones puede dar con dicha clave. Las claves no
deben corresponder a nmeros secuencialmente ni a nombres o fechas.
Incluyen rutinas que verifiquen la compatibilidad de los datos; tal es el caso de la validacin del
tipo de datos que contienen los campos. Verificar si se encuentran dentro de un rango.
Conteo de registros
Consiste en crear campos de memoria para ir acumulando cada registro que se ingrese y verificar
con los totales ya registrados.
Totales de control
Verificacin de lmites
Consiste en la verificacin automtica de tablas, cdigo lmite mximo, lmite mnimo o bajo
determinadas condiciones dadas previamente.
AUDITORIA INTERNA
Planificar las auditorias de forma que sea lo ms fcil y til. Normalmente esta planificacin se
hace de dos formas:
Para realizar esta planificacin debemos tener en cuenta que hay procesos que pueden necesitar
ms das de auditora, como son:
El programa de auditoras que puede integrar en el informe de Revisin por la Direccin, de forma
que nos ahorramos un registro especfico. Incluso hay empresas que en el apartado en el que
tratan de las auditoras, ya incorporan la planificacin anual de las auditoras. Esto tiene mucho
sentido ya que en este punto se ha analizado la evolucin de los resultados del Sistema de Gestin
y las auditoras.
Sobre el plan de auditoras, se puede hacer en una hoja de clculo donde cada pestaa es el Plan
de un Departamento o Proceso Digital, y as en un solo archivo tendremos todos los planes de
auditora en todos los Departamentos / Procesos / Delegaciones.
Objeto de la auditora, de forma que todas las partes implicadas conozcan el fin
perseguido con la evaluacin que va a realizarse.
Alcance de la auditoria, de forma que todas las partes implicadas conozcan los lmites
dentro de los cuales se desarrollar la evaluacin.
Equipo auditor, identificando tanto al auditor en jefe como a los dems miembros de
equipo auditor, expertos tcnicos y observadores.
Criterio de auditora, identificando las normas u otros documentos, internos o externos de
la organizacin utilizados como referencia para la realizacin de la auditora.
Otra informacin necesaria, identificando cualquier otra documentacin que previamente
deba de estar a disposicin del equipo auditor (por ejemplo, listados de documentos,
equipos, personal, direccin de las instalaciones, etc.).
Representantes de auditado, identificando las personas / funciones que afectarn como
representantes de la organizacin auditada en cada una de las reas implicadas. Esta
identificacin incluir el conjunto de reas afectadas por el alcance de la auditora y su
ubicacin geogrfica.
Calendario de auditora y horarios, que cubra toda la auditora, incluyendo las fechas y
horarios para la ejecucin de la auditora y las reuniones con los representantes del
auditado.
Idioma de la auditoria, sobre todo si dentro de la organizacin o el emplazamiento de los
centros de trabajo se habla ms de un idioma.
Lista de distribucin del informe de auditora, incluyendo los plazos para la emisin del
citado informe y las conclusiones de la misma.
Parecen muchas cosas para el Plan, pero en las hojas de clculo es muy fcil copiar y pegar, y la
mayora de los datos son muy parecidos o iguales. Y tambin podemos crear una primera hoja
de control, en la que nos aparezca la informacin ms importante de cada Plan, como por ejemplo
las fechas, los Departamentos / Procesos / Delegaciones y los auditores. Si organizamos bien
esta primera hoja de control, nos puede servir como Programa de Auditorias.
Trataremos la seleccin de auditores para Auditoras Internas. Este sistema se puede simplificar
o complicar segn las actividades que se realizan y / o el nmero de personas de la organizacin.
Toda planificacin de auditora debe tener establecidos los requisitos para asegurar la
competencia de los auditores de los sistemas de gestin a auditar.
La competencia del auditor queda fijada en funcin de unos requisitos mnimos establecidos en
relacin con la educacin y formacin recibida, la experiencia que se posee y las habilidades
personales que se han desarrollado.
Toda organizacin que gestione auditoras debe establecer estos requisitos mnimos de
competencia para asegurar que las auditoras se realizan de una manera eficaz, independiente y
uniforme.
1. Conocimiento
1.1 Educacin
Como educacin debe entenderse el ciclo formativo regulado al que se ha
sometido la persona y que estructura de forma general sus conocimientos
generales sus conocimientos generales y sus aptitudes profesionales. Por ejemplo:
Graduado en Ciencias Qumicas.
1.2 Formacin
De forma complementaria al ciclo de educacin, todo auditor debe haber recibido
formacin especfica en las reas de conocimiento requeridas para efectuar y
gestionar las auditoras.
1.2.1 Formacin en Sistemas de Gestin
Es imprescindible que el auditor tenga conocimientos de las normas en
las que se basa el sistema de gestin a auditar. Por ejemplo la
realizacin de un curso de OHSAS 18001 de 15 horas.
1.2.2 Formacin en auditoras
El auditor debe entender y saber aplicar las tcnicas de auditora en
Sistemas de Gestin. Una buena base es la realizacin de un curso
siguiendo los criterios establecidos en la Norma ISO 19011. Por
ejemplo un ciclo de capacitacin de auditores de 40 horas.
1.2.3 Formacin Especfica
El auditor debe poseer un grado razonable de conocimiento sobre los
procesos, estructuras y actividades que va a auditar. Este
conocimiento le debe permitir discernir qu parmetros del proceso o
caractersticas de los productos son crticas en ese sector de actividad
as como conocer la terminologa especfica utilizada en el sector. Por
ejemplo formacin sobre fabricacin de nitratos.
2. Experiencia
Los requisitos de conocimiento no se centran nicamente en la educacin recibida y los
procesos formativos que han sido superados. La experiencia del auditor es un factor
importante y primordial en todo proceso de calificacin.
2.1 Experiencia Laboral
El auditor debera tener una experiencia laboral relacionada con las actividades a
auditar. Esta experiencia se debe definir en el sistema de gestin sobre todo
para procesos complejos. La experiencia laboral se puede establecer anterior a
la organizacin y en la organizacin. Por ejemplo: 5 aos en el sector qumico o
3 en la empresa.
2.2 Experiencia en auditorias
Adems, se debe exigir al auditor que haya adquirido experiencia en procesos de
auditora. Normalmente suele aceptarse la presencia en anteriores auditoras
como observador, pero se puede establecer sistemas ms complejos similares a
los de las entidades de certificacin que inluyan varios pasos. Por ejemplo, para
llegar a ser auditor: 3 das de Observador y 5 como auditor en prcticas.
Reunin Inicial
Con esto diramos que comienza lo que se podra denominar la auditora in situ conforme al plan
de auditora definido.
En el calendario de la auditora se suele identificar como punto de partida una reunin formal y
prefijada con el/los auditado/s. La reunin inicial tiene como objetivo identificar y evitar
problemas que puedan producirse durante el transcurso de la auditora.
Los participantes en esta reunin deben ser, adems del equipo auditor, los responsables de los
Departamentos / Procesos afectados.
El desarrollo de la reunin inicial suele ser dirigido y guiado por el auditor jefe. El resto de
componentes del equipo no suelen participar en el normal desarrollo de la reunin.
El auditor jefe presentar al equipo auditor haciendo hincapi en la funcin que desarrollar cada
uno en relacin con el plan de auditora. La presentacin debe incluir al personal auditor en
prcticas, los expertos tcnicos que participen y cualquier personal observador que vaya a asistir a
la auditoria.
La duracin de esta reunin inicial no debera superar los 45 minutos. Incluso se puede reducir
por debajo de los 30 minutos si el equipo auditor conoce al personal auditado.
Tcnicas de Entrevista
Vamos a hablar de las tcnicas de entrevista. En parte este punto ya se trat en el artculo La
expresin no verbal en las auditorias, pero de forma resumida. Intentaremos profundizar en las
mejores tcnicas de entrevista, centrndonos en el apartado de la expresin verbal.
Partimos de la situacin en la que la auditora ha comenzado, una vez concluida la reunin inicial.
Cada auditor comienza su trabajo segn la planificacin, segn los procesos, departamentos o
reas del Plan de Auditora.
En definitiva, el auditor debe conseguir una comunicacin con el auditado que sea:
Clara
Sencilla
Fluida
Sincera
Por tanto, el auditor debe ser un buen comunicador. A travs de la comunicacin va a obtener la
mayor parte de la informacin, por lo que deber conocer al nivel suficiente las tcnicas para una
adecuada comunicacin, no solo desde el punto de vista oral, pues la comunicacin no verbal
(gestural) ser tambin un importante componente del proceso de comunicacin y su uso no
adecuado produce, en muchos casos, una ruptura del proceso de comunicacin.
Este proceso de obtencin de informacin configura la entrevista como aspecto fundamental del
desarrollo de la auditora.
1. La expresin verbal
2. La expresin no verbal
3. La imagen
4. Las preguntas
Antes de comenzar con las entrevistas, debemos de tener en consideracin los cuatro estados en
los que se puede encontrar el auditor y el auditado. Estos son:
Si el estado del auditor es correcto pero el del auditado no lo es, hay que intentar tranquilizar al
auditado, primero hacindole ver que no tiene por qu haber consecuencias negativas para l y
que es un proceso normal del funcionamiento del Sistema de Gestin de la organizacin. Si la
situacin sigue un poco tensa, quizs ha llegado el momento de parar la auditora y realizar
un descanso. Si aun as el auditado sigue sin encontrarse en un estado ptimo, lo aconsejable
es romper la lnea de preguntas de la auditora e intentar rebajar la tensin hablando de temas no
relacionados con la auditora como la familia, la comida, un programa de televisin o algo tan
socorrido como el tiempo o los deportes. Si no hay forma de establecer una comunicacin
bidireccional que conduzca a obtener resultados porque no han dado resultado ninguna de las
tcnicas anteriores, es mejor abandonar la entrevista con ese auditado e
intentar sustituir la informacin que nos puede aportar entrevistando a otras personas o mediante
el anlisis de la documentacin y registros que maneja ese auditado.
La expresin verbal
En la entrevista el auditor debe cuidar su tono de voz ya que puede generar una impresin que no
es la deseada por su parte.
Finalmente, el auditor debera evitar las coletillas, utilizadas muy extensamente para unir frases:
o sea, es decir, por tanto en cuanto, por consiguiente, me entiendes, etc. Estas coletillas
son elementos distorsionadores que hacen que el interlocutor pierda inters por la comunicacin
y se concentre ms es estos trminos.
La imagen del auditor debe transmitir seguridad, control, orden y limpieza. Se debe
adaptar al tipo de empresa que vaya a visitar y a sus costumbres.
Sobre las preguntas que realiza el auditor, se debe comenzar con preguntas abiertas e ir
cerrndolas para confirmar las evidencias que se necesitan extraer de las entrevistas. Es
importante que las preguntas abarquen las 5W inglesas (What Qu, Where Donde,
Who Quien, When Cundo y Why por qu?) ms el cmo.
Sobre la comunicacin verbal, se deben usar tonos de voz que transmitan seguridad y
tranquilidad, que no pongan ms nervioso al auditado.
La comunicacin no verbal es el lenguaje corporal, son los gestos que realizamos, y lo curioso es
que la mayora de ellos los realizamos de forma involuntaria. Aqu van algunos ejemplos con
su significado y que debe tener en cuenta el auditor:
El gesto enrgico y preciso refleja conviccin
Gestos grotescos como mover un objeto entre los dedos o morder o tamborilear un lpiz
demuestran nerviosismo.
Tener las manos en los bolsillos demuestra desinters y descortesa.
Alzar o encoger los hombros, alargando o abreviando el cuello, transmite extraeza,
interrogacin o desaliento.
Echar la cabeza hacia atrs, refleja incredulidad y rechazo.
Cruzar los brazos indica resignacin y la adopcin de una postura defensiva.
Frotarse las manos, transmite complacencia.
Mirar a los ojos del interlocutor, denota inters.
Arrugar la frente, indica indignacin.
Alzar las cejas, transmite incredulidad y arrogancia.
Mover las pestaas es consecuencia de nerviosismo.
Abrir la boca indica asombro o cansancio.
Apretar los labios es consecuencia de ira contenida.
Hay muchos ms gestos que nos pueden dar informacin sobre la persona a la que estamos
entrevistando, incluso si mira hacia arriba y a la derecha o a la izquierda sabemos si nos est
mintiendo o recordando un hecho.
LA IMAGEN DE LA AUDITORIA
Otro factor son los documentos de la auditora, presentarse con los papeles revueltos debajo del
brazo va a transmitir una cierta idea de desorden que puede poner en entredicho la
profesionalidad del auditor.
Igualmente para el auditado, si la documentacin que la organizacin auditada suministra al
auditor aparece desordenada, arrugada y maltratada, se dar una sensacin de
despreocupacin ante documentos que para el auditado pueden ser muy importantes.
Para comprender mejor el tipo de preguntas y cmo utilizarlas, se suele usar una estructura segn
el esquema 5W+H unido a las pregunta de tipo estratgico. De esta unin se puede establecer el
esquema de utilizacin de las preguntas.
El esquema 5W+h est basado en el sistema de redaccin de noticias que contesta a estas
preguntas What, Why, Where, Who, When y How en ingls.
What / Qu?
Es la pregunta fundamental para todo auditor que desea iniciar la recogida de informacin de una
forma eficaz. Qu provoca que el auditado empiece a hablar de las tareas que realiza y ello
permite entrar inmediatamente en el proceso de examen de la auditora. El auditor puede
empezar a comparar la actuacin explicada y las disposiciones establecidas sobre estos aspectos
en el sistema de gestin y obtener informacin de los temas que hay que analizar ms
detalladamente o requieren una comprobacin de registros y actuaciones.
El preguntar por qu? permite el auditor obtener una medida de compresin y propsito de los
procesos. De este modo, conjugando qu y por qu, el auditor puede conseguir comprender lo
que se est haciendo y los objetivos de ese trabajo.
When Cundo?
El modo de obtener informacin sobre cundo debe iniciarse un proceso o actividad y su duracin
se realiza mediante cuestiones relativas al cundo. Con la informacin de qu debe hacerse, por
qu se hace y cuando debe estar disponible, el auditor ya puede empezar a realizar sus
deducciones, pues se empieza a acotar el proceso o actividad objeto de anlisis.
How Cmo?
Para comprobar in situ la realizacin prctica de los procesos, el auditor pregunta dnde se
llevan a cabo las actividades. Esta pregunta permite desplazarse a las reas e instalaciones
necesarias y verificar, por ejemplo, la existencia y adecuacin de la infraestructura (instalaciones,
equipos, mquinas, etc.).
Who Quin?
El auditor debe asegurarse de que estn establecidas las funciones en los procesos que est
auditando, para esto deben quedar claras las personas responsables de cada tarea y/o actividad.
Preguntas abiertas
Son las preguntas que permiten al auditor conocer de forma general los procesos, y normalmente
se comienza por este tipo de preguntas.
Preguntas de precisin
Son preguntas que permiten una cierta amplitud de respuestas, pero en un abanico ms reducido
que las preguntas abiertas. En este caso, el auditor ha centrado la investigacin en algn aspecto
concreto. Este tipo de preguntas se pueden encadenar para aclarar diferentes puntos del sistema.
Preguntas cerradas
Son preguntas que no dejan opcin a la explicacin por parte del auditado, restringindose, en
muchos casos, a afirmar o negar. Se emplean para obtener informacin concreta.
En este tipo de preguntas, si el auditado en vez de contestar con una sola palabra comienza a dar
explicaciones, puede ser el indicio de que algo no est bien definido en el sistema o no ha
quedado claro.
Preguntas de opinin
Son preguntas que solicitan un punto de vista, generalmente una opinin personal, no
condicionando la respuesta del auditado. Estas preguntas deben ser manejadas con cuidado, pues
pueden generar opiniones personales. Estas opiniones personales de auditado presentan, en
multitud de casos, un sesgo con respecto a la realidad de la actuacin. El auditor debe separar lo
que es cierto de lo que no y esto solo puede hacerlo mediante la obtencin de evidencia objetiva
de auditora.
Ejemplo: considera que con este sistema se puede garantizar que las piezas que se fabriquen
salen sin fallos?
Preguntas engaosas
Son preguntas que pretenden sacar al auditado informacin que normalmente no dara. Este tipo
de preguntas no deben ser utilizadas por el auditor pues pueden transmitir una opinin del
auditado. Si el auditor tiene indicios de algn problema que no es capaz de acotar, no debe tratar
de obtener la informacin de forma capciosa.
Ejemplo: En la lnea, para que quede bien limpio, es mejor mezclar la leja con el amoniaco,
aunque en el plan de limpieza slo ponga leja?
Preguntas hipotticas
Este tipo de preguntas son utilizadas cuando un proceso no se ha iniciado, no hay evidencias de
que haya sido necesaria su realizacin o para comprobar el conocimiento de situaciones menos
cotidianas como reclamaciones de clientes, incidencias o emergencias.
Son preguntas realizadas por el auditor para aclarar la respuesta recibida con anterioridad. Para
esto se suele emplear parte de la respuesta del auditado para realizar la pregunta.
El auditor puede utilizar una estrategia de preguntas basada en la tcnica de embudo, por la cual
va centrando el tema hasta alcanzar conclusiones suficientes:
1. Se suele comenzar con preguntas abiertas (relacionadas con el qu, por qu y cmo a nivel
general) lo que permite obtener una informacin generalizada de la sistemtica de
actuacin
2. Se va concretando la informacin a travs de preguntas que permitan alcanzar el objetivo
perseguido, utilizando preguntas de precisin
3. Una vez centrado el tema se procede a realizar preguntas cerradas que fijen
definitivamente la informacin
4. Se termina con una pregunta de aclaracin que confirme la informacin obtenida por el
auditor, permitiendo que el auditado aclare alguna cuestin que considere no ha
interpretado bien el auditor.
La actitud del auditor debe ser neutral e imparcial. El auditor no debe demostrar ni de forma
verbal ni a travs de gestos su propia opinin al escuchar las respuestas del auditado. Su objetivo
es obtener informacin aunque sta le parezca bien, mal o indiferente. El auditor actuar, pues, de
forma que no delate su opinin, siendo su actitud totalmente objetiva, imparcial y neutra.
Sin embargo, tendr que responder al auditado de algn modo, puesto que la comunicacin
siempre implica la participacin de dos personas. Mantener al auditado sin recibir ningn tipo de
informacin de retorno lo nico que conseguir ser ir aumentando la tensin y la incertidumbre
lo que desembocar en el cansancio y la rotura del proceso de comunicacin.
La forma de responder al auditado durante la entrevista depender del tipo de preguntas que se
hagan. Con las respuestas a preguntas cerradas es suficiente responder con expresiones no
verbales demostrando una actitud amigable y de buena voluntad. Adems, cuando se
hacen preguntas de tipo cerrado se debe proseguir rpidamente con
la entrevista, registrando la respuesta en el listado de comprobacin al mismo tiempo que se
realiza la siguiente pregunta. De este modo, se evitan las pausas innecesarias cuando se realizan
preguntas cerradas.
La repeticin
El reflejo
Mmmmm
El silencio
La aclaracin
Tiene la misin principal de aclarar al auditado que se entendi la respuesta dada de forma
correcta. Puede ser una observacin que permite verificar la informacin qu el auditado dio al
auditor. La aclaracin puede realizarse en forma de pregunta (preguntas de aclaracin o
reformulacin).
El resumen
Tiene la misin principal de aclarar al auditado que se entendi la respuesta dada de forma
correcta. El auditor parafrasea de forma breve lo que dijo el auditado.
Lo esencial de las tcnicas de entrevista es la bsqueda de las evidencias que nos permitan sin
ninguna duda establecer si se estn ejecutando los procesos segn el sistema de gestin y las
normas correspondientes. La propia ISO 19011 nos indica que la evidencia son los registros,
declaraciones de hechos o cualquier otra informacin que son pertinentes para los criterios de
auditora y que son verificables, es decir, que se pueden comparar con los criterios de auditora y
que se pueden demostrar. Estas evidencias pueden ser cualitativas o cuantitativas.
Estas evidencias deben ser objetivas, no depender del punto de vista del auditor. O son objetivas o
son opiniones. Y las opiniones son subjetivas, con lo cual no nos valen para las auditoras. Slo son
admisibles las evidencias que no estn sometidas a interpretacin.
La norma tambin nos habla de los hallazgos, que son los resultados de las evidencias de las
auditoras frente a los criterios de auditora. Los hallazgos son los que nos indican si hay o no
conformidad. Adems nos pueden llevar a identificar oportunidades de mejora.
Resumiendo, primero se deben buscar las evidencias y despus evaluarlas con respecto a los
criterios de auditora, para comprobar su conformidad o no (hallazgos).
Como indicamos en la seccin anterior, evidencia es todo hecho que objetivamente queda
establecido durante la auditora, pudiendo ser su origen:
Registros / Documentos
Declaracin confirmada
Cualquier informacin que es verificable
Estas evidencias de auditora deben ser evaluadas frente a los criterios de auditora, esto es, frente
al conjunto de requisitos que sirven de referencia. El resultado de esta evaluacin constituye
el hallazgo de auditora.
Evidencia: Los equipos PA-03, PA-05 y MT-01 han sido utilizados fuera del periodo de verificacin /
calibracin (inspecciones PPI-02, PPI-03 y PPI-06).
Redactar las no conformidades es uno de los aspectos ms crticos de la auditora, por ello, el
auditor debe tener una buena capacidad de expresin escrita, porque debe hacer un registro
exacto de los hechos observados, indicando cuantas evidencias apoyen el hallazgo o hallazgos.
1. El hallazgo de auditora
2. Las evidencias de auditora que la sustentan, o al menos ejemplos significativos
3. El criterio de auditora que se incumple (requisito exacto)
Cada programa de auditora, tiene sus propios esquemas y procedimientos de auditora. En ellos,
es comn que se definan criterios de graduacin de las no conformidades detectadas con el fin de
facilitar la comprensin de las conclusiones de la auditora.
Los criterios de graduacin son muy variados en funcin de las necesidades del cliente de
auditora. En general, los ms utilizados son:
Graduacin 2 Niveles
Graduacin 3 Niveles
En ISO Calidad 2000 tenemos un sistema de cuatro niveles segn el siguiente esquema:
En esta reunin del equipo auditor se comenta, entre los miembros del equipo, los hallazgos y
evidencias encontrados a lo largo de la auditora, de forma que permite conocer la opinin de
todos los auditores sobre el estado del sistema de gestin. Las conclusiones que se extraen de esta
reunin formarn parte del contenido del informe de auditora.
Una vez redactadas las No conformidades detectadas y aclarados otros puntos que se consideran
adecuados incluir en el informe de auditora, se puede realizar la reunin final.
A la reunin final deben asistir, adems del equipo auditor, los responsables de los procesos,
departamentos y / o delegaciones auditadas. Adems es muy conveniente la asistencia de
la direccin o su representante. La presencia de estos cargos de la organizacin garantiza
la correcta transmisin de los resultados de la auditora y la mejora del sistema a travs de la toma
de las acciones correctivas correspondientes.
En esta reunin del equipo auditor se comenta, entre los miembros del equipo, los hallazgos y
evidencias encontrados a lo largo de la auditora, de forma que permite conocer la opinin de
todos los auditores sobre el estado del sistema de gestin. Las conclusiones que se extraen de esta
reunin formarn parte del contenido del informe de auditora.
Una vez redactadas las No conformidades detectadas y aclarados otros puntos que se consideran
adecuados incluir en el informe de auditora, se puede realizar la reunin final.
A la reunin final deben asistir, adems del equipo auditor, los responsables de los procesos,
departamentos y / o delegaciones auditadas. Adems es muy conveniente la asistencia de
la direccin o su representante. La presencia de estos cargos de la organizacin garantiza
la correcta transmisin de los resultados de la auditora y la mejora del sistema a travs de la toma
de las acciones correctivas correspondientes.
El responsable de la exposicin de los resultados en esta reunin final debe ser el auditor jefe, con
la colaboracin de cada uno de los auditores segn las evidencias halladas. En algunas
organizaciones los resultados de la auditora deben definirse por reas, requisitos de las normas o
procesos productivos. En estos casos la exposicin de los resultados debe seguir dichos requisitos.
Lo importante en esta reunin final es que quede claro cules han sido los problemas detectados
en el sistema de gestin (no conformidades, desviaciones, etc), y tambin es
muy recomendable exponer otro tipo de informacin como por ejemplo:
Oportunidades / Acciones de Mejora: Son acciones que propone el equipo auditor con el objetivo
de mejorar los procesos productivos o el sistema de gestin en general.
Puntos Fuertes / puntos dbiles: Se deben resaltar los puntos del sistema y de la organizacin que
mejor funcionan. Igualmente se deben enumerar aquellos que estn presentando un mayor
nmero de incidencias, para que en la planificacin del siguiente periodo de auditoras se tenga en
cuenta.
Con toda esta informacin expuesta en la reunin final se pretende convertir la auditora interna
en una accin de mejora del sistema que no slo sea enumerar los problemas detectados, sino
exponer una fotografa del sistema de gestin ms completa.
La duracin de la reunin final suele ser de entre media hora y una hora y media, dependiendo de
los resultados de la auditora y la organizacin auditada.
La preparacin del informe es responsabilidad del Auditor Jefe, que es en ltima estancia el
encargado de la redaccin y / o aprobacin de las no conformidades que aparecern en el
informe. Evidentemente, recibir el apoyo del resto del equipo auditor para realizar el informe con
la mayor cantidad de datos posibles, sobre todo aquellos que permitan establecer acciones de
mejora.
Sobre la preparacin del informe, lo primero que hay que tener en cuenta es que debe realizarse
lo antes posible, e intentar no retrasarse ms de 15 das. Cuanto ms tiempo pasa entre la
conclusin de la auditora y la elaboracin del informe, ms detalles se olvidan y oportunidades de
mejora se pueden quedar sin registrar. Esto tambin sirve para los auditados, ya que pueden
olvidar parte de los comentarios realizados en la auditora interna.
El contenido mnimo que debera incluirse en el informe de auditora aparece en la norma ISO
19011, y debera ser:
1. Objetivo de la auditora
2. Alcance de la auditora (incluyendo procesos, departamentos, delegaciones, etc)
3. Criterios de auditora: Normas y Sistema de gestin ante los que comparamos los hallazgos
de auditora.
4. Equipo auditor, con nombres, apellidos y figura que ocupa en el equipo.
5. Fechas y lugares en las que se realiz la auditora
6. Hallazgos y evidencias de la auditora: Es muy recomendable que la exposicin de los
hallazgos y evidencias se hagan siguiendo el orden del Sistema de Gestin y / o de las
normas de aplicacin, de forma que permita una fcil identificacin de los requisitos
cumplidos / incumplidos.
7. Conclusiones sobre el Sistema auditado
8. Declaracin del grado de cumplimiento del sistema auditado sobre los criterios de
auditora
Con este contenido en el informe de auditora interna seguro que convertimos esta herramienta
del sistema de gestin en un proveedor de ms acciones de mejora.
TRATAMIENTO DE NO CONFORMIDADES
En esta gua se explica cmo deben tratarse las No Conformidades de Auditorias para corregirlas y,
adems, para intentar obtener el mximo rendimiento a estas acciones de mejora. Es
recomendable no solo emplearla para las No Conformidades del Sistema de Gestin. Se incluye
una columna con un ejemplo para aclarar la sistemtica. Indicar que, aunque el ejemplo est
relacionado con situaciones de emergencia, este sistema es vlido para el tratamiento de No
Conformidades de cualquier sistema de gestin basado en normas ISO y similares. El sistema es el
siguiente:
FASE EJEMPLO
Deteccin: Este es el principio de toda No 13/04/2013 No se ha realizado el simulacro
Conformidad, la deteccin. Una semestral de la delegacin DL5 establecido en
vez identificada, se debe redactar de forma el PG.07.02 en contra del punto de la norma
que incluya tres partes bsicas: la evidencia, ISO 14001 4.4.7. y OHSAS 4.4.7. Lo detecta el
que demuestra que est mal o no se ha Auditor Interno.
obtenido el resultado esperado;
el documento del sistema, que indica cmo se
debe hacer con referencia, si la hay, a los
registros; y el punto de la norma de
referencia. En la No conformidad tambin se
debe indicar la fecha y la persona que lo ha
detectado.
Anlisis del Efecto: Se comprueba que efecto Efecto: Sin prueba peridica semestral Accin
ha tenido y se acta sobre ste para repararlo. Reparadora: 15/04/2013 Se ha realizar el
A este tipo de acciones se les llama Acciones simulacro. Responsable de la Delegacin
Reparadoras y suelen ser inmediatas. Se les
puede asignar un responsable y un plazo.
Anlisis de la Causa: Se comprueba cules son Causas:
las causas que han motivado esa No Al responsable de la delegacin se le
Conformidad. Para realizar este anlisis hay haba pasado por carga de trabajo
muchas tcnicas (Ishikawa, Pareto, etc), pero lo elevada.
importante es identificar todas aquellas que El Director de Sistemas no tiene
hayan podido tener una relacin con la No obligacin de revisar los simulacros.
Conformidad. Despus, se analizan y se Tanto ISO 14001 como OHSAS 18001
determina cules de estas causas son las que indican que se deben realizar pruebas
han tenido una relacin ms directa con la No peridicas cuando sea factible.
Conformidad.
Causas con relacin directa: la primera y la
segunda.
Accin Correctiva: Es la accin que se Accin Correctiva:
emprende para actuar sobre las causas que han 1. Rebajar la carga de otros trabajos al
tenido una relacin ms directa sobre la No Responsable de la Delegacin de forma
Conformidad. Como pueden ser varias, se que se le permita llevar
pueden emprender varias acciones correctivas adecuadamente el Sistema de Gestin.
para una misma No Conformidad. Se deben Si esto no es posible, delegar algunas
asignar responsables y plazos. de las funciones de esta persona en
personal de la oficina. Responsable:
Director de Sistemas. Plazo: 1 mes.
2. Establecer un sistema por el cual el
Director de Sistemas revise
peridicamente la realizacin de los
simulacros. Responsable: Director de
Sistemas. Plazo: 1 mes.
Acciones Preventivas: Para no desaprovechar Accin Preventiva sobre la tercera causa:
la identificacin de las causas, se pueden Establecer en el Sistema de Gestin las
establecer acciones de mejora sobre las causas situaciones de emergencias en las cuales no es
que no han tenido una relacin tan directa con factible realizar un simulacro. Para este tipo de
la No Conformidad. Se deben asignar situaciones proponer un sistema mediante
responsables y plazos. Check List que permita comprobar la correcta
actuacin segn el Procedimiento PG.07.02.
Responsable: Director de Sistemas. Plazo: 3
meses.
Seguimiento de las acciones emprendidas: Se Seguimiento:
debe indicar la evolucin de las medidas 1. 10/05/2013 El Departamento de
propuestas (acciones correctivas y Gestin de Sistemas de la Central va a
preventivas), incluyendo las personas que las asumir parte de las funciones de los
estn realizando y las fechas de estas acciones responsables de delegacin segn el
implantadas. Organigrama Revisin: 8 del
05/05/2013.
2. 10/05/2013 El Director de Sistemas
revisar mensualmente el
cumplimiento de los plazos para la
realizacin de los simulacros segn el
nuevo registro RPG.07.02d
Planificacin de Simulacros por
delegacin
3. 09/07/2013 El Director de Sistema ha
revisado el Plan General de
Emergencias y se ha establecido que
para las situaciones relativas a
catstrofes naturales (terremotos,
inundaciones, etc) y atentados
terroristas, no es factible la realizacin
de un simulacro. Por este motivo,
cuando se realicen simulacros que
incluyan situaciones de evacuacin, se
comprobar el procedimiento de
emergencias segn el nuevo Chek List
RPG.07.02e que permite la revisin de
forma terica de las situaciones de
catstrofes naturales y atentados.
Verificacin de la Eficacia y Cierre: En este Verificaciones y cierre:
punto se trata de determinar si cada una de las 1. 15/05/2013 Desde que el
acciones propuestas ha sido eficaz, es decir, ha Departamento de Gestin de Sistemas
obtenido el resultado esperado y se ha de la Central ha asumido las nuevas
eliminado/controlado esa causa de la No competencias, no se han producido No
Conformidad. Se debe indicar el responsable Conformidades relativas a planificacin
que establece dicha eficacia y la fecha. Cuando de situaciones de emergencias, pero si
la accin ha sido eficaz, se procede a su cierre, se han producido en cuanto a
indicando que ha sido eficaz, la persona que identificacin de estas situaciones en
hace dicho cierre y la fecha. las nuevas obras contratadas. ACCIN
NO EFICAZ, se relaciona con Informe de
Si la accin no ha sido eficaz, se debe indicar No Conformidad INC 21Dl3 e INC
la No Conformidad que se ha abierto. Despus, 31Dl6. Director de Sistemas. Fecha de
se procede a su cierre, indicando que NO ha cierre: 15/05/2013.
sido eficaz, la persona que hace dicho cierre y 2. 15/05/2013 El Director de Sistemas ya
la fecha. En esta nueva No Conformidad se ha comprobado que se estn
deber realizar un nuevo estudio de las causas, cumpliendo los plazos para la
tomando como informacin de partida las realizacin de los simulacros de las
causas y acciones ya identificadas e siete delegaciones. ACCIN
implantadas. EFICAZ. Director de Sistemas. Fecha de
cierre: 15/06/2013.
3. 17/07/2013 En los cinco simulacros que
han incluido evacuaciones, se ha
comprobado mediante el Check List
RPG.07.02e la correcta preparacin
antes las situaciones de emergencias
provocadas por catstrofes naturales y
atentados. Director de Sistemas. Fecha
de cierre: 17/09/2013.